据报道，美国政府今日悬赏1000万美元，征集可以识别或定位恶意网络行为者的信息和线索。这些恶意网络行为者在外国政府的支持下，以美国的关键基础设施为攻击目标。美国国务院在一份声明中称：“针对美国关键基础设施的某些恶意网络行为，可能违反《计算机欺诈和滥用法案》（CFAA）。” 美国国务院还表示，已建立了一个“暗网”举报渠道，以保护潜在消息来源的安全。” 事实上，在去年的美国大选前夕，美国曾出台类似的奖励方案，以缉拿干预美国大选的黑客。...

应对勒索软件的威胁，美国政府今天成立推出了一家新网站--StopRansomware.gov。在官方发布的新闻稿中，该网站由美国司法部、国土安全部和联邦合作伙伴共同推进，旨在“帮助私人和公共组织减轻他们的勒索软件风险”。 该网站汇集了来自多个联邦机构的资源。个人和组织以前必须访问多个政府网站才能找到勒索软件指南、警报和更新。美国国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 在新闻稿中表示：“随着勒索软件攻击在全球范围内持续上升，企业和其他组织必须优先考虑他们的网络安全。...

鉴于许多黑客已经瞄上了 WhatsApp、Viber 和 Telegram 等即时通讯服务来开展网络钓鱼攻击和诈骗，卡巴斯基安全研究人员也特地对此类 Android 客户端的风险等级展开了一番评估。其指出，全球平均每天发生 480 次网络钓鱼和类似事件， 作为最受智能机用户欢迎的即时通讯（IM）服务之一，涉及 WhatsApp 的网络犯罪活动也相当活跃（占 89.6% 左右）。 紧随其后的是 Telegram（5.6%）和 Viber（4.7%），而 Google Hangouts 用户最不可能成为网络钓鱼攻击的受害者（不到 1%）。...

谷歌威胁分析团队指出，在针对西欧政府官员的渗透活动中，SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告，披露本次攻击还利用了通过领英（LinkedIn）向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接，就会被重定向至带有初始恶意负载的域名。 在满足多项“验证检查”后，SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷，并将之用于绕过某些安全防护措施。 比如关闭同源防护策略（Same-Origin-Policy）、或其它能够防止恶意脚本在本地网络上搜集数据的安全功能。...

据外媒报道，美国总统拜登将在本周默克尔访问美国期间与她就一系列问题进行交谈。CNBC报道称，双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”（Nord Stream 2）天然气项目等问题。 德国的全国大选将在默克尔7月15日与拜登总统会晤的约三个月后举行。她已经说过，她打算在9月的选举后退休。 尽管如此，一位不愿透露姓名的德国政府官员表示，从他们的角度来看，默克尔的华盛顿之行将是一次工作访问。他补充说："显然，在过去的几年中，我们的双边关系有一些配合和开始。整个重点是在我们有分歧的问题上"。...

本月早些时候，安全研究人员意外地发布了一个零日漏洞和概念验证代码，证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序，现在网络安全和基础设施安全局（CISA）已经命令政府机构紧急对联邦计算机应用这个补丁。 CISA说："已经验证了各种概念证明的有效性，并担心如果不加以缓解，利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用，进一步利用这一漏洞的可能性，受影响的软件在联邦企业中的普遍性，以及机构信息系统被破坏的高可能性。" 紧急指令21-04主要内容，并附有最后期限：...

据Techtwiddle报道，在2月发生勒索软件攻击后，流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日，Guess完成了对存储在被黑系统中的文件的全面分析，并能够确定所有受影响者的地址。从6月9日开始，Guess开始向受影响的客户发送通知信， 据悉，该公司客户的护照号码、金融账户号码、驾驶执照号码，甚至社会安全号码都被盗。据该公司称，大约有200GB的数据受到影响。考虑到Guess在美国、加拿大、欧洲、中东和亚洲经营着超过1250个公司拥有的和独立的零售点，这并不令人惊讶。 据称DarkSide是这次勒索软件攻击的幕后黑手...

昨晚，REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi，利用多个明网和暗网运作，用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。从昨晚开始，REvil 勒索软件组织所使用的网站和基础设施已经神秘地关闭了。 在接受外媒 BleepingComputer 采访的时候，Tor 项目的 Al Smith 表示：“简单来说，显示的这个错误通常意味着该 Onion 网站已经离线或者被禁用。如果你想要确认的话，你需要联系 Onion 网站的管理员”。虽然 REvil 网站在一段时间内失去连接并非闻所未闻，...

为打压某个国际黑客组织，微软正积极在拉美地区展开行动，比如主动为受 Trick博通 感染的巴西用户更换路由器。Daily Beast 在一篇报道中披露了详情，可知该组织位于俄罗斯、白罗斯、乌克兰和苏里南等地，且很早前就已被美国网络司令部和微软等信息安全公司给盯上。 Trickbot 会将受感染的计算机组成一个大型僵尸网络，以开展勒索软件攻击和其它非法活动。 微软指出，Trickbot 会劫持受害者的路由器和物联网设备。这些设备不仅很容易被感染，且受害者也难以察觉。...

SolarWinds 公司敦促客户尽快安装补丁，以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用，并且已经对少部分客户发起了攻击。 在本周五发布的公告中，SolarWinds 公司表示：“微软提供的相关证据表明已经有少量、针对性的客户受到影响。 尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据，没有其他 SolarWinds 产品受到此漏洞的影响。SolarWinds 目前无法直到可能受影响客户的身份”。...